摘   要：文章分析了新型冠状肺炎疫情期间的网络数据泄露风险、个人隐私与公共利益难以平衡、隐私数据治理的责任主体不明、隐私数据的权属不明、相关法律尚未形成体系等挑战，认为当前存在医疗系统数据管理不当、数据管理系统安全性不足、特殊时期公民心理存在不利变化等突出问题，提出为确保隐私数据安全，应特别注重强化政府作为数据治理主体的地位、提升医疗系统的隐私数据管理能力、披露隐私数据遵循比例原则。

关键词：隐私数据;数据安全;新型冠状肺炎

中图分类号： D035.3          文献标识码：A

Abstract： This article analyzes the challenges during the outbreak of COVID-19， such as the risk of network data leakage， the difficulty of balancing personal privacy and public interests， the unclear subject of privacy data governance， the unclear ownership of private data， and the related laws that have not yet formed a system. It is believed that there are currently outstanding problems such as improper data management of the medical system， insufficient security of the data management system， and unfavorable changes in citizen psychology during this special period. It is proposed that in order to ensure the security of private data， special attention should be paid to strengthening the status of the government as the main body of data governance， enhancing the private data management capabilities of the medical system， and disclosing private data following the principle of proportionality.

Key words： private data; data security; COVID-19

1 引言

新型冠状肺炎（以下简称新冠肺炎）疫情突然袭来，疫情防控期间涌现的公民隐私泄露事件值得关注。这也让公众意识到数据安全绝非公安一家之事，政府、医疗系统等也责任重大，并且涉及责任主体、法律体系、管理制度等问题。

2020年1月20日，新冠肺炎被正式纳入我国法律规定的乙类传染病并按照甲类传染病进行预防和控制[1]。2020年1月31日，WHO宣布新冠肺炎疫情已构成国际关注的突发公共卫生事件[2]。新冠肺炎疫情的蔓延将民众对突发公共事件的关注推向高潮。

在大数据时代，作为突发公共事件的应对主体，政府在本次新冠肺炎疫情中利用大数据信息对疫情蔓延情况实时掌控，对流动人口进行分类管理，有效地控制了新冠肺炎扩散的风险。但与此同时，青岛某医院6000余人的信息在互联网广泛传播、全国多起以寻找确诊病例密切接触者为名公布他人隐私数据等隐私泄露事件频发，亦让公民隐私数据的安全成为舆论热议对象。突发公共事件中的公民隐私数据安全不仅与每位公民息息相关，更与社会安全、国家安全密切相关，不容小觑。

2 新冠肺炎疫情期间公民隐私数据安全面临的挑战

2.1 互联网数据泄露风险

国家互联网应急中心（CNCERT）的监测数据显示，2019年全年，针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显，境外APT组织习惯使用当下热点时事或与攻击目标工作相关的内容作为邮件主题，特别是瞄准我国重要攻击目标，持续反复进行渗透和横向扩展攻击，并在我国重大活动和敏感时期异常活跃。另外，部分不法分子已将数据非法交易转移至暗网[3]，犯罪手法更加隐蔽。另外，仅2019年上半年，医疗健康行業暴露相关数据管理系统709个，涉及医学信息和基因检测两大类，在健康医疗行业暴露的系统中，存在高危漏洞隐患的系统占比为72%，且部分暴露的监控或管理系统存在遭境外恶意嗅探、网络攻击的情况[4]。在阻击新冠肺炎疫情的关键时期，国家互联网应急中心网站多次发布境外黑客组织网络攻击的预警通报，也说明了公共环境下网络安全形势的严峻性[5]。

2.2 个人隐私与公共利益难以平衡

通过查阅新冠肺炎疫情期间微信公众平台、微博、多个政府官网与文件中公布的疫情相关信息，总结出在本次疫情中可能涉及到公民隐私的数据主要可以概括为三类。

第一类是公民身份信息。本次疫情中指为疫情防控、疾病防治而收集的个人信息，如公民的姓名、年龄、身份证号码、电话号码、生物识别信息、家庭住址、接触者、家庭成员等个人信息。

第二类是公民活动信息。主要包括公民居住信息、行动轨迹等。如多地媒体在疫情期间每日通报新冠肺炎确诊患者数量统计及活动轨迹，公布所乘公共交通信息，并以此寻找接触者、同行者，进一步排查可能感染者。

第三类是公民医疗信息。涉及患者就医与诊断记录、患病症状、用药效果、基因数据、家庭病史等个人医疗信息与医学诊断信息。特别是随着深度学习技术的发展，各项社会公共服务离不开人工智能技术，其正常运转需要海量数据的支撑，在此背景下医疗人工智能的水平高低取决于医疗数据的多寡，数据的积累、医疗大数据的分析、智能化医疗诊断均以医疗数据的共享为前提[6]，将会给个人隐私带来诸多无形的风险。

从新冠肺炎疫情定性为突发性公共卫生事件以来，各地民众对公布确诊患者发病期间活动轨迹的呼声也越来越高。为帮助公民准确掌握疾病线索，各省市在尽量不透露患者隐私的前提下，逐步公布确诊病例在发病期间曾活动过的小区或场所。如果此类信息不公布，则易造成各类有关感染者所属区域真假未知的消息在网络中流传，反而在一定程度上会造成社会的恐慌和混乱。这个过程就涉及到个人隐私与公共利益的平衡问题。公民隐私数据的公开与否与公开程度是对执政者执政水平的挑战，即在公共利益目标下，如何在一定程度上做到数据公开，既能做好疫情防控工作，又能确保不因公民隐私数据的公开而引发安全问题。

2.3 隱私数据管理的责任主体不明

隐私数据安全绝不能仅依靠公安之力。本次疫情中涉及主体众多，除公安系统外，医疗系统、第三方系统开发公司、街道、社区、物业管理部门、企事业单位等均是疫情数据的收集、存储、使用方，因而公民隐私数据的责任主体呈现多元化，数据归口不一，存在交叉与重复，甚至可能存在盲区。由于处理公共突发事件涉及多个管理部门，各部门所用的服务器不同、数据库不同、数据使用场景不同，若不同部门之间没有明确的职责划分、统一的数据收集处理流程、规范的数据使用规则，各部门间难免会出现推诿现象，或数据难以共享和处理，这种情况下责任追究也难以落实，并易产生冗余的工作。因此，必须明确相关部门间的职能划分，在此基础上完善问责机制，实现权责利一体化[7]，提高紧急状态下的数据管理能力。

2.4 隐私数据的权属不明

在新冠肺炎疫情期间，确保海量隐私数据安全问题的关键之一在于如何对个人信息与个人隐私进行区分。在一定程度上，个人信息存在于公共空间，并用于公共领域的多项服务，极大地促进了社会服务的个性化、便捷化、高质量发展。个人隐私在数字领域则可能因两种途径存在：一种是个人信息中包含的个人隐私，这类数据在用户使用互联网相关服务（如公民健康情况申报）时，数据使用者已通过和公民签订用户协议的方式获得授权;另外一种则是运用大数据、算法等数字技术，在个人信息的基础上对数据主体进行刻画所衍生出的关于数据主体的新信息，例如，网络购药平台会依据用户购买药品的种类、频率推荐药品，健康类手机应用可能会针对用户在线就医时查阅的病症推荐医生，社交平台依照用户的地理信息、关注的主要领域、社交关系网络等数据推荐附近服务及潜在关系人等，这类衍生信息实际上并未经当事人授权，却包含了数据主体的各类重要隐私信息。对于前者，因该类隐私信息已获得授权，数据使用者可以在协议允许的范围内合理使用;对于后者，该类隐私信息的保护则较为棘手，一方面数据主体并未授权，另一方面由于数据使用方的技术投入，将这类信息经过技术处理，衍生的用户数据是否仍属于隐私数据也存在争议。这一争议引发了大数据运用的深层次法理问题，即数据权利（益）的归属问题[8]，目前尚无定论。

数据的权属问题也应基于信息受保护程度予以考量。譬如，在《信息安全技术 个人信息安全规范》中划定出个人敏感信息这一分类，对这类信息的收集、存储、使用等过程均应采取更为严格的授权同意要求。在经济活动中，数据具有一定的经济价值，但在新冠肺炎疫情应对过程中，公民隐私数据使用的公益性质为公民隐私数据使用设置新的场景。为了使公共利益和公民健康得到保障，在本次疫情下，公民隐私数据持有者应当在合理限度内实现最大程度利于疫情防控目标实现的让利。由此，为实现让公民隐私数据更好地服务于疫情防控相关决策，增强决策的科学性的目的，如何动态平衡私益与公益的关系，成为了本次疫情应对过程中数据管理的重点与难点[8]。

2.5 相关法律尚未形成体系

《中华人民共和国突发事件应对法》的第四十四条、《中华人民共和国传染病防治法》的第三十八条第三款、《突发公共卫生事件应急条例》的第二十五条、《中华人民共和国政府信息公开条例》的第十五条都规定了在特定的突发性事件发生之时，相关机构有权公布相关信息;《中华人民共和国突发事件应对法》的第十一条、《中华人民共和国侵权责任法》的第二条对公布信息的程度、方式做了必要的限定[8]。在2020年版《信息安全技术 个人信息安全规范》中，个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息等均被列为个人敏感信息，对于该类信息在收集时，应当告知数据使用目的、方式、范围、存储时间等，征得数据主体的明示同意，并在传输和存储过程中应加密;在这类数据流通、分享、使用前，除去标识化处理外，还应再次征得数据主体的同意。

另外，针对本次新冠肺炎疫情，2020年2月，中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》，及时有效地回应了重大突发公共事件发生之际，公民数据（隐私）泄露的现实危险和潜在风险。

但以上法律或规定并未形成公民隐私权的强有力支撑。刑法缺乏对隐私权的直接保护[6]，仅对情节严重的侵犯公民个人信息的行为进行制裁，而民事法律、行政法律等法律法规尚未形成体系，欠缺与之配套的实施细则。

3 新冠肺炎疫情中隐私数据安全的突出问题

我国抗击新冠肺炎疫情的工作仍在推进，目前虽已取得较好的防控成果，疫情已由应急性超常规防控转向常态化防控，但在隐私数据安全方面仍存在一些突出问题，给公民带来诸多隐患。

3.1 医疗系统数据管理不当

疫情期间多起隐私泄露事件均与医疗系统相关。与公安系统使用公安内网流转数据、依据不同级别不同警种设置不同权限的数字证书不同，医疗系统对数据的收集、存储、使用等环节并未进行加密处理，亦未设置不同信息查阅权限，对失效数据并无完善的处理机制，加之部分医务人员和患者隐私保护意识不强，导致公民隐私信息多次泄露。

3.2 数据管理系统安全性不足

数据使用方用以存储、处理、使用数据的管理平台通常由第三方公司开发设计，数据库也由第三方公司拥有。然而第三方公司数据库并非都由专人专管，并不一定经过相关的保密培训，无论是数据管理平台的哪个环节存在漏洞，都可能造成严重的数据泄露事件。

3.3 特殊时期公民心理的不利变化

自疫情爆发以来，疫情相关报道的民众关注度居高不下，并在人群中产生了一定的恐慌心理和负面情绪。当出现隐私信息泄露事件后，部分犯罪分子掌握了公民的隐私状况（如个人信息和财产信息等），利用公民的焦虑、恐慌心态及困难时期的脆弱心理，直接或盗用他人身份进行诈骗活动。这一特殊时期的特殊心理状态使得公民更易上当受骗。

4 公民隐私数据保护的路径参考

突发公共事件情境下公民隐私数据的安全问题更加考验执政者的综合能力，仅依靠事后补救远不能消除数据泄露带来的不良影响，隐私数据保护更需未雨绸缪。将突發公共事件中的数据管理关口前移，更应从三个方面着手。

4.1 强化政府作为隐私数据管理主体的地位

政府是具有公信力的组织，其应对突发事件的态度和做法将极大地影响民众的行为。政府既是公共服务的提供者、公共政策的制定者、公共事务的管理者和公共权力的行使者，又是突发公共事件的核心应对主体，其在疫情等突发事件中应对措施的及时性、系统性和有效性直接关系到突发事件处理及其次生事故处理的成败和效果。

本次疫情中，政府的主导作用不仅体现在疫情防控的过程中，更体现在次生的隐私数据泄露事件上，强化政府在隐私数据管理中的主体地位是应有之义。第一，政府应起到舆论引导作用，以一定的沟通策略向民众及时传达准确信息，并积极承担起民众不良心理疏导的责任，同时防止反华势力无端捏造数据泄露事故而对我国进行恶意舆论攻击。第二，政府应起到应急主导作用，包括完善国内信息安全相关的顶层设计，完善相关法律与条例以及问责机制，不断的修正、细化隐私数据泄露应急预案，增强其实用性和科学性，增强对隐私数据持有者的引导与危机应对教育。第三，政府应起到多方协调作用，包括对信息、管理平台、物资等资源的协调，并统筹多方以统一的标准开展隐私数据管理工作;同时，针对城市大数据中心、政务云和研究机构、医疗单位数据服务器等关键节点进行重点管理，加大重点要害部位人防、技防力度，杜绝各类原因造成的数据泄露问题。第四，政府应起到创新促进作用，包括对相关科研攻关的经费支持等[7]，不断提升隐私数据加密技术的可靠性，以及提升在短时间内的数据安全应急处理能力。

4.2 提升医疗系统的隐私数据管理能力

公民隐私数据不可避免地可能存在于多家主体内，如公安机关、银行、教育机构、医疗机构、所在工作单位等，一旦发生隐私数据泄露事件，受害者自身都难以分辨侵权主体。本次疫情期间，医疗系统数据管理漏洞频发，由此以医疗系统作为提升公民隐私数据安全的切入点将颇有成效，且为其他单位和组织提供借鉴。

完善医疗系统的数据管理制度是首要之责。医疗系统可借鉴公安机关的隐私数据保护经验，为不同科室、不同级别的医生设置不同的患者隐私查阅权限;对患者数据的存储、流转、删改应形成数据安全日志，做到记录不可消、操作可倒查、责任可倒追;形成应急疫情数据管理机制，在大规模疫情爆发期间，从专业人员、设备、系统等方面为隐私数据提供强有力、可靠的支持。

医疗系统工作人员的数据管理水平亟待提高。作为疫情期间海量原始数据的收集者和持有者，广大医护人员对数据的管理能力和重视水平可以直接提升数据的安全性。因此，普及隐私信息安全知识、定期开展岗位保密培训和数据管理培训、在办公地点张贴隐私保护提示语等方式可以帮助医护人员树立隐私数据保护意识，提高数据管理水平。

4.3 披露隐私数据遵循比例原则

本次新冠肺炎疫情的信息披露机制对于及时有效地控制疫情扩散起到关键作用，这需要数据持有者在基于对公民权利充分保障的法治框架内为隐私数据的管理设置合理的边界，动态平衡公民隐私数据权益的私人利益与社会治理的公共利益之间的关系[8]。

在疫情的特殊时期，公民隐私权的消减使疫情防控信息趋向公开透明，有利于公民进行自我防护，更有利于实现疫情的群防群治。因此，在一定范围内公布确诊感染者的居住信息、活动范围是有必要的。但这并不意味着披露信息是无限制的，数据持有者只能立足于疫情防控和公民健康保障的现实需要，公布确诊感染者居住和活动的大致区域，如小区或社区，而不能公布其姓名、具体住址（门牌号码）、家庭状况等隐私信息，尽可能减少对感染者个人和家庭的负面影响，绝对禁止对感染者个人和家庭的污名化[10]。

因此，突发公共事件中披露公民隐私数据时，必须遵循比例原则，即披露数据、个人信息等造成的风险不得超过必要限度，且需要采取与风险匹配的保障措施，将数据开放与分享的边界置于特定场景下进行具体考量，灵活调节信息披露的程度，在社会治理与公民隐私保护之间达成良好的平衡[6]。

在此可借鉴美国卫生及公共服务部针对个人可识别卫生信息制定隐私标准的经验，将我国新冠肺炎疫情中的隐私分为一般隐私和特殊隐私两种：一般隐私是指一般性的、不会暴露患者个人身份状况的患病事实，如有需要，此类信息可被依法公开;而特殊隐私是指能够直接识别患者身份的病历信息（如姓名、地址、车牌号、手机号、各类账号、肖像、生物识别信息等）、时间信息（如出生日期、入学信息等）等[10]。

5 结束语

隐私无小事，以政府为主导、多方合力、全民参与的隐私保护才能形成更加完整的隐私数据保护战线。另外，突发公共事件来袭，也应合理让渡一部分个人隐私，以更好地服务于公共利益。

参考文献

[1] 疾病预防控制局，新型冠状病毒感染的肺炎纳入法定传染病管理[EB/OL]. http：//www.nhc.gov.cn/jkj/s7915/202001/e4e2d5e6f01147e0a8df3f6701d49f33.shtml， 2020-01-20/2020-03-15.

[2] 新华社，世界卫生组织发布新型冠状病毒感染的肺炎疫情为国际关注的突发公共卫生事件[EB/OL]. https：//baijiahao.baidu.com/s？id=1657189106868227472&wfr=spider&for=pc， 2020-01-31/2020-03-15.

[3] 国家计算机网络应急技术处理协调中心，2019年我国互联网网络安全态势综述[EB/OL]. https：//www.cert.org.cn/publish/main/upload/File/2019-year.pdf， 2020-04-20/2020-04-20.

[4] 国家计算机网络应急技术处理协调中心，2019年上半年我国互联网网络安全态势[EB/OL]. https：//www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf， 2019-08-13/2020-03-16.

[5] 王青兰，王喆，曲强.新型国家公共卫生信息系统建设：提高系统韧性的思考[J].改革，2020（04）：1-11.

[6] 闫立，吴何奇.重大疫情治理中人工智能的价值属性与隐私风险—兼谈隐私保护的刑法路径[J].南京师大学报（社会科学版），2020（02）：32-41.

[7] 周小梅，陳靓.大数据驱动下提高政府公共卫生应急管理能力—新冠肺炎疫情期间地方政府人口信息管理启示[J/OL].价格理论与实践：1-4[2020-03-26]. https：//doi.org/10.19851/j.cnki.CN11-1010/F.2020.02.001.

[8] 陈兵.重大突发公共事件中数据治理的法治面向[J].人民论坛，2020（Z1）：65-67.

[9] 祝哲，彭宗超.突发公共卫生事件中的政府角色厘定：挑战和对策[J].东南学术，2020（02）：11-17.

[10] 姜鑫，徐晗宇，王萍.突发性公共卫生事件中患者隐私权研究[J/OL].中国医学伦理学：1-4[2020-05-07]. http：//kns.cnki.net/kcms/detail/61.1203.r.20200220.1328.002.html.

作者简介：

闫燕（1993-），女，汉族，河南濮阳人，中国人民公安大学，硕士;广东司法警官职业学院，教师;主要研究方向和关注领域：公安情报、安全防范。

（本文为“2020年429首都网络安全日”活动征文）